SpamAssassin

**名無しさん＠お腹いっぱい。** · 2011/04/25(月) 23:06:54.63

まつださんのuser_prefs（2011/4/20頃のもの）を使わせて頂いています。

最近OCNのham（複数の相手）が、結構な確率でspam判定されおり、
どうにかならないかと調べています。

spam判定されているメールのヘッダを確認すると、該当しているルールは
X-Spam-Status: Yes, score=18.3 required=13.0
tests=BAYES_99,CONTENT_TYPE_PRESENT,DIRECTOCNDYN,DYN_ONEGAI,
DYN_RENRAKU,DYN_UPRSBLRLY,FAKEDWORD_ATMARK,HTML_MESSAGE,
ISO2022JP_BODY,MIMEPDF,MIMEQENC,OCNNEJP,ONEGAI,QENCPTR1,
QENCPTR2,RENRAKU,SPF_PASS,THREAD_INDEX,UNPARSEABLERELAY99,
UNPARSEABLE_RELAY autolearn=spam version=3.3.1
となっています。（あくまで一つのメールの例です）

BAYES_99を先にどうにかしろ、と言われそうですが、それはひとまず置いておいて
UNPARSEABLE_RELAYがなぜ付くのかが分かりません。
spamassassin -t -x < スプール内の当該メール　をすると出てきません。
これはどうしてなのでしょうか・どうにかならないのでしょうか？
何かアドバイスなどありましたら、よろしくご教示お願いいたします。

**名無しさん＠お腹いっぱい。** · 2011/04/25(月) 23:44:07.19

>>436
なんかDYN_ペケペケなルールに一杯ひっかかってるね
OCNだと引っかかる理由でもあるのかしら

あと中の人、include private_prefsを重複してるよ

**名無しさん＠お腹いっぱい。** · 2011/04/26(火) 01:27:59.00

追加の疑問です。
>>436でも該当しているDIRECTOCNDYNですが、このメールは
　OCNエンドユーザ→OCNメールサーバ→受信サーバ
という経路でメールが到達しているようです。
この経路でDIRECTとなるであれば、恐らく全てのOCNからのメールはDIRECTですよね。
国内プロバイダは、ほぼOP25Bを実施している言っても良いのではないかと思われる今
OCNの動的アドレスユーザにspammerが多いだろう、というルールは有効なのでしょうか？

**なかのひと** · 2011/04/26(火) 04:23:28.26

>>435
そういうお話だと、kr/cn/twだけじゃ足りないですね。
最近はin/ph辺りも増えているので。
APNICを網羅するのがベストでしょうけど、ルールどうやって書くんだろ(汗
一回のDNSBL問い合わせで済ませなきゃならないんですよね。

>>436
> spam判定されているメールのヘッダを確認すると、該当しているルールは
> X-Spam-Status: Yes, score=18.3 required=13.0
> tests=BAYES_99,CONTENT_TYPE_PRESENT,DIRECTOCNDYN,DYN_ONEGAI,

> BAYES_99を先にどうにかしろ、と言われそうですが、それはひとまず置いておいて
> UNPARSEABLE_RELAYがなぜ付くのかが分かりません。

いやそれより先に DIRECTOCNDYN をどうにかしないといけないので、
該当メイルのヘッダだけでもください。お願いします。
できるだけ早急に修正したいと思います。
UNPARSEABLE_RELAYの話はその後で。

>>437
>あと中の人、include private_prefsを重複してるよ

それはない(きぱっ
>>429-430参照。
DLした生user_prefs見てください。

**名無しさん＠お腹いっぱい。** · 2011/04/27(水) 01:17:53.51

>>439
遅くなりましたが >>436 の OCN の件、メールを送らせていただきました。
お手数ですが、ご確認ください。

**なかのひと** · 2011/04/27(水) 14:17:36.69

DIRECTOCNDYN中にメイルサーバのIPが一つ混じっていましたので、除去しました。
他は未だ調査中です。

**なかのひと** · 2011/05/01(日) 12:56:12.43

>>436
メイルしましたが、こちらにも書きます。

頂いた false positive なヘッダのうち、 RCVD_IN_PBL が現れている
二つのヘッダを再度検証し直しました。
いずれも、
ocn の動的 IP -> ocn の SMTP 鯖 -> 独自ドメインの受信 SMTP 鯖
というリレーです。

SAは、ある程度のスコアに達しそうな場合に DNSBL を探索する動作
であるようです。
手近の spam 本文と頂いたヘッダを組み合わせて、ocn の SMTP 鯖の
IP アドレスを trusted_networks に入れた場合と外した場合とで、
デバッグ出力を比較したところ、 ocn 鯖 IP を入れたら RCVD_IN_PBL
が出力され、ない場合には RCVD_IN_PBL が現れませんでした。

つまり、 SA は Untrusted なリレーホストのうち、直近の IP のみ
DNSBL に問い合わせする仕様になっています。
頂いたヘッダに出力された SA のルールを見る限り、trusted_networks
に ocn 鯖 IP を登録していなければ、 RCVD_IN_PBLは現れないと思い
ます。

独自ドメインの受信 SMTP 鯖が最終的な受信 SMTP サーバであるな
ら、 trusted_networks に ocn の SMTP サーバを登録する必要はない
と思います。

**名無しさん＠お腹いっぱい。** · 2011/10/27(木) 04:40:37.14

保守age

**なかのひと** · 2012/09/23(日) 21:30:09.90

user_prefs を公開している鯖に ssh login できなくなってしまいました。
このため、 user_prefs を更新できない状態が続いています。
鯖オーナ氏に問い合わせていますが、なにぶんあちらもお忙しい方なので
いつ修復されるかわかりません。
こちらも何とか他の手段を講じたいとは思いますが、こちらも多忙&技術力+情報不足のため
すぐに対処できない状態です。

進捗状況が変化したら追ってこちらに報告したいと思います。

**なかのひと** · 2012/09/25(火) 01:41:43.38

user_prefs を公開しているサーバに ssh login できなくなっていた問題ですが、24日14時半頃に解決しました。
user_prefs も更新しました。
取り急ぎ御報告まで。

**名無しさん＠お腹いっぱい。** · 2014/03/14(金) 00:40:44.28

required_score っていくつくらいにしてますか？
required_score 6.0って妥当？

**名無しさん＠お腹いっぱい。** · 2014/06/02(月) 20:10:35.95

http://www.flcl.org/~yoh/user_prefs
って
http://www.dnsbl.com/2014/04/status-of-dnsblahblorg-shutting-down.html
の影響を受けないの？
なんか、これの影響っぽいDNS問い合わせ失敗ログが大量に出てるんだけど
user_prefsのどこを修正して無効化すれば良いのか分からない

**なかのひと** · 2014/06/04(水) 22:11:09.84

>>447
情報ありがとうございます。
先週位にエラーメッセージで気付きました。

> 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
> See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block

上記エラーメッセージを見たくない場合は、 ~/.spamassassin/private_prefs に

skip_uribl_checks 1

を記入すると解決します。
http://spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Plugin_URIDNSBL.html
http://mail-archives.apache.org/mod_mbox/spamassassin-users/201405.mbox/browser

**名無しさん＠お腹いっぱい。** · 2017/12/29(金) 10:45:52.39

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

KCNWIH3I1G

**名無しさん＠お腹いっぱい。** · 2018/02/14(水) 10:29:48.52

☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が３分の２を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆

**なかのひと** · 2018/05/09(水) 22:36:31.07

Twitterでお知らせしましたが、こちらでも告知します。
https://twitter.com/Yoh_Matsuda/status/994189419169988608
cron等で拙作 user_prefs チェックされている方はおわかりのことと思いますが、昨日未明から user_prefs を公開している www.flcl.org サーバが落ちています。
現在、管理者様との連絡がつかない状態で、いつ復旧するのか不明です。(続く)
#spamassassin_jp

拙作user_prefs自体はここ数ヶ月更新していません。また、最近の傾向から喫緊に更新が必要になる可能性は低いと思います。
万が一、喫緊の更新が必要になるような場合は、このTwitterアカウントと5chのSpamAssassinスレで告知します。
私に対する緊急の連絡はこのTwitterアカウントが確実です。(続く)

拙作user_prefs御利用の皆様におかれましては、今暫くの御辛抱をお願い申し上げます。
#spamassassin_jp

**名無しさん＠お腹いっぱい。** · 2018/05/22(火) 02:37:05.56

知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

MEIQC

**なかのひと** · 2018/12/19(水) 00:02:57.85

https://twitter.com/Yoh_Matsuda/status/1075042530738225152
user_prefs を公開している flcl.org がここ数日アクセス不能な状態が続いています。
取り急ぎ、今しがた pastebin に現在私が使用している最新の user_prefs を上げました。
https://pastebin.com/QnwRxxBQ
#spamassassin_jp
https://twitter.com/5chan_nel (5ch newer account)

**なかのひと** · 2021/07/26(月) 21:11:39.25

https://twitter.com/Yoh_Matsuda/status/1417471449963536392
spamassassin用user_prefs
をgithubにて公開しました。
https://github.com/kittyfreak/spamassassin_user_prefs

githubの使い方がよくわからんので^^;DL方法等は各自でお願いします。(_o_)

取り敢えず、ここ1年位溜まった、Amazon偽装spamを始めとする厄介な奴をフィルタリングすべく、更新中。
https://twitter.com/5chan_nel (5ch newer account)

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 19:34:52.42

でも
そういうの書くのヤバいだろもう
古すぎ
高いのでは史上最低の新人王ご覧ください
バンド名みたいに要領よくて3回目で降りたせいでリリーフで負けたのかな